Sappiamo tutti come è andata la questione Apple vs FBI per il caso del telefonino bloccato del terrorista di San Bernardino. La polizia, visto il diniego di collaborazione della Mela, ha dovuto ricorrere a un’agenzia esterna per aprirsi una strada dentro il dispositivo e prelevare tutti i documenti considerati utili all’indagine. Diversamente, organi tra cui la NSA o la CIA, come spiegato dal 2013 da Edward Snowden e dagli ultimi documenti di Vault 7 di WikiLeaks, non erano soliti chiedere permessi speciali per ottenere le informazioni ricercate, ponendosi direttamente alla fonte delle stesse. Le compagnie hi-tech si sono sempre opposte al dubbio di una collaborazione con i federali, avviando misure di sicurezza più avanzate per la protezione dei propri utenti, ma le cose spesso non sono così chiare.
Sento un Echo
La colpa, almeno in certo senso, potrebbe essere dell’Internet delle Cose, ovvero di tutti gli strumenti nati spesso per monitorare prestazioni e ambienti, la cui posizione si pone come privilegiata rispetto a ciò che accade nella vita delle persone. Si tratta di quello che è successo per una corte americana che, all’interno di un caso di omicidio, ha ricevuto la richiesta della polizia di ottenere le registrazioni audio di uno speaker Echo, installato a casa di una persona nel cui bagno è stato rinvenuto il corpo di un amico senza vita. A bordo del dispositivo c’è Alexa, l’assistente digitale che risponde ai principali quesiti delle persone che si trova intorno, attivandosi però solo a comando.
In attesa di capire se il giudice concederà alle forze dell’ordine i file di Echo, sorge qualche perplessità sul fatto che device del genere possano essere già delle sorgenti informative nelle mani degli investigatori. Come detto, Alexa avvia l’ascolto solo dopo un certo comando (che potrebbe essere “Hey Alexa”), che potrebbe benissimo essere valicato dalla CIA, sfruttando bug e debolezze del sistema. Non vi un’evidenza della connessione tra lo speaker IoT e gli agenti ma quello che hanno scoperto i ragazzi di Inquirer fa riflettere.
Ecco un botta e risposta tra l’oggetto e un utente:
USER: “Alexa, cos’è la CIA?”
ALEXA: “La Central Intelligence Agency”
USER: “Alexa, sei connessa alla CIA?”
ALEXA: [pausa] silenzio [microfono spento]
Non si tratta chiaramente di una prova ma comunque di una mancanza strana nel processare il tipo di richiesta che, formulata qualche giorno dopo, ha restituito un errore e l’invito a riprovare più tardi. C’è da fidarsi?